攻防世界
关注
分享
扫一扫
bjml
你之所以看见的,正是因为你想看见。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
攻防世界:fileclude学习历程
攻防世界:fileclude学习历程1.file://协议:用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响file:// [文件的绝对路径和文件名]2.php://协议:访问各个输入/输出流(I/O streams);php://filter用于读取源码。php://input用于执行php代码。php://filter/convert.base64-encode/resource=文件路径。原创 2023-12-08 16:53:12 · 373 阅读 · 0 评论 -
攻防世界:Cat
发现执行了ping命令,尝试127.0.0.1|ls后无效,但发现url编码能用。输入127.0.0.1试试,127.0.0.1是一个保留地址,也叫回送地址。这时,我们在其中寻找database的关键词,再在网页中搜索flag,最后在某一行最后,打开场景,发现叫我们输入一个域名,发现超过%79的时,系统就会报错。终于在中间位置找到。原创 2023-12-04 22:41:57 · 393 阅读 · 0 评论 -
攻防世界:warmup详解
打开场景只有一个滑稽,没有任何描述。原创 2023-11-14 17:19:03 · 1094 阅读 · 2 评论 -
攻防世界:upload1
攻防世界:upload1原创 2023-11-06 23:18:05 · 1364 阅读 · 0 评论 -
攻防世界web:ics-06:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
ics-06:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。原创 2023-10-29 23:50:01 · 666 阅读 · 1 评论